Intel SGXとSMMの組み合わせによるIDSの安全な実行機構

古賀, 吉道; 光来, 健一

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

Intel SGXとSMMの組み合わせによるIDSの安全な実行機構

https://ipsj.ixsq.nii.ac.jp/records/211859

名前 / ファイル	ライセンス	アクション
IPSJ-OS21153001.pdf (1.2 MB)	Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2021-07-13

タイトル

Intel SGXとSMMの組み合わせによるIDSの安全な実行機構

言語

jpn

キーワード

主題Scheme

Other

主題

オフロード

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

九州工業大学

著者所属

九州工業大学

著者所属(英)

Kyushu Institute of Technology

著者所属(英)

Kyushu Institute of Technology

著者名

古賀, 吉道
光来, 健一

論文抄録

内容記述タイプ

Other

内容記述

インターネットに接続されたシステムへの攻撃を検知するために，侵入検知システム（IDS）が用いられている．しかし，システムの状態を監視して異常を検知するホストベース IDS は監視対象ホスト上で動作するため，安全に実行するのは容易ではない．例えば，システムが攻撃を受けた後にはそのシステムから正しい情報を取得できるとは限らない．また，IDS が改ざんされると無力化されてしまい，それ以降の攻撃を検知できなくなる．これまでに汎用 CPU の機能を用いて IDS を安全に実行する手法が提案されてきたが，安全性や性能などの面で問題があった．本稿では，Intel CPU の機能である SGX とシステムマネジメントモード（SMM）を組み合わせることで，安全に IDS を実行することが可能なシステム SSdetector を提案する．SSdetector は SGX のエンクレイヴ内で IDS を安全に実行し，SMM プログラムを用いてシステムのメモリデータの安全な取得を行う．エンクレイヴと SMM プログラム間でメモリデータを暗号化することで，取得したメモリデータからの情報漏洩を防ぐ．我々は SGX 仮想化をサポートした KVM を用いて VM の UEFI BIOS を変更することで SSdetector を実装し，IDS による OS データの取得時間を調べた．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AN10444176

書誌情報

研究報告システムソフトウェアとオペレーティング・システム（OS）

巻 2021-OS-153, 号 1, p. 1-7, 発行日 2021-07-13

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8795

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 17:39:15.585798

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

Intel SGXとSMMの組み合わせによるIDSの安全な実行機構

× 古賀, 吉道

× 光来, 健一

Versions

Share

Cite as

エクスポート